渗透测试

Strtus2漏洞缩略图

Strtus2漏洞

Strtus2框架识别注:1、如果使用http协议不能用“cd”切换目录2、Java反弹shell必须用base64编码之后使用,例如:        1.初始反弹shell脚本:…

网络安全 2024.03.23 1,030人浏览
渗透测试
Windows内网环境分析缩略图

Windows内网环境分析

攻击的三大方向Windows、Linux、设备安全区域的划分内网、外网、DMZ区拥有DMZ区的网络需要制定安全策略:内网可以访问外网和DMZ区DMZ区不能访问外网和内网外网不能访问…

网络安全 2024.03.23 1,036人浏览
渗透测试
Al-Web-1.0 靶机 渗透测试缩略图

Al-Web-1.0 靶机 渗透测试

一、信息收集1.主机发现arp-scan -l2.端口扫描nmap -sV -p- 192.168.200.16PORTSTATESERVICEVERSIONMAC Addres…

网络安全 2024.03.23 1,051人浏览
web安全渗透测试网络安全技术
shiro漏洞缩略图

shiro漏洞

Shiro简介Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性…

网络安全 2024.03.23 1,032人浏览
渗透测试
Billu_b0x靶场复现缩略图

Billu_b0x靶场复现

Billu_b0x靶场复现一、环境搭建Win7攻击机IP地址:192.168.247.136Billu_b0x靶机的IP地址:暂时未知二、信息收集1、使用Zenmap探测靶机地址靶…

漏洞分析 2024.03.23 1,033人浏览
渗透测试漏洞
小程序绕过 sign 签名缩略图

小程序绕过 sign 签名

之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。并没有漏洞分享,仅仅是把小程…

漏洞分析 2024.03.23 1,031人浏览
小程序测试渗透测试绕过
域环境权限提升缩略图

域环境权限提升

查看当前用户是否为域用户1、ipconfig /all 看是否有DNS后缀搜索列表2、whoami和hostname结合查看用户名是否一样,不一样就是域用户查看是否为域管账户net…

网络安全 2024.03.22 1,045人浏览
渗透测试

操作系统提权

权限提升概述Windows计算机中常见的权限用户权限(Users)管理员权限(Administrators)系统权限 (SYSTEM)访客权限 (GuestWindows提权use…

网络安全 2024.03.22 1,042人浏览
渗透测试
域环境密码凭证获取缩略图

域环境密码凭证获取

Windows域认证(1)本地认证:用户直接操作计算机登录账户(2)网络认证:远程连接到工作组中的某个设备(3)域认证:登陆到域环境中的某个设备域内认证即采用了 Kerberos …

网络安全 2024.03.22 1,034人浏览
渗透测试

HTTPDNSICMP代理隧道

应用场景在不出网的严苛环境下进行渗透时,使用HTTP/DNS/ICMP进行代理隧道连接HTTP代理(Neo-regGeorg)1、下载Neo-regGeorggit clone h…

网络安全 2024.03.22 1,030人浏览
渗透测试
1 21 22 23 26